会员服务
代码 · 语言模型 · Claude · 软件 · 调试 ·
2 月 9 日
Can LLMs Find Bugs in Code? An Evaluation from Beginner Errors to Security Vulnerabilities in Python and C++
翻译:大型语言模型能否发现代码缺陷?——从初学者错误到安全漏洞的Python与C++评估
Akshay Mhatre,Noujoud Nader,Patrick Diehl,Deepti Gupta
Akshay Mhatre,Noujoud Nader,Patrick Diehl,Deepti Gupta

Large Language Models (LLMs) such as ChatGPT-4, Claude 3, and LLaMA 4 are increasingly embedded in software/application development, supporting tasks from code generation to debugging. Yet, their real-world effectiveness in detecting diverse software bugs, particularly complex, security-relevant vulnerabilities, remains underexplored. This study presents a systematic, empirical evaluation of these three leading LLMs using a benchmark of foundational programming errors, classic security flaws, and advanced, production-grade bugs in C++ and Python. The dataset integrates real code from SEED Labs, OpenSSL (via the Suresoft GLaDOS database), and PyBugHive, validated through local compilation and testing pipelines. A novel multi-stage, context-aware prompting protocol simulates realistic debugging scenarios, while a graded rubric measures detection accuracy, reasoning depth, and remediation quality. Our results show that all models excel at identifying syntactic and semantic issues in well-scoped code, making them promising for educational use and as first-pass reviewers in automated code auditing. Performance diminishes in scenarios involving complex security vulnerabilities and large-scale production code, with ChatGPT-4 and Claude 3 generally providing more nuanced contextual analyses than LLaMA 4. This highlights both the promise and the present constraints of LLMs in serving as reliable code analysis tools.


翻译:以ChatGPT-4、Claude 3和LLaMA 4为代表的大型语言模型正日益深入软件/应用开发流程,支撑着从代码生成到调试的各类任务。然而,这些模型在检测多样化软件缺陷(尤其是复杂的安全相关漏洞)方面的实际效能仍未得到充分探索。本研究通过集成基础编程错误、经典安全漏洞及生产级高级缺陷的基准测试,对上述三种主流大型语言模型进行了系统化实证评估。数据集融合了来自SEED Labs、OpenSSL(通过Suresoft GLaDOS数据库)及PyBugHive的真实代码,并经过本地编译与测试流水线验证。研究采用创新的多阶段情境感知提示协议模拟真实调试场景,同时通过分级评估标准量化检测准确率、推理深度与修复质量。实验结果表明:所有模型在识别边界清晰代码中的语法与语义问题时表现卓越,展现出在教育应用和自动化代码审计初筛场景中的潜力。但在涉及复杂安全漏洞与大规模生产代码的场景中,模型性能显著下降,其中ChatGPT-4与Claude 3通常能提供比LLaMA 4更精细的情境分析。这既揭示了大型语言模型作为可靠代码分析工具的发展前景,也凸显了其当前存在的局限性。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
34+阅读 · 2024年9月29日
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
专知会员服务
38+阅读 · 2024年9月16日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
专知会员服务
91+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
CSDN
11+阅读 · 2023年4月13日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
用模型不确定性理解模型
用模型不确定性理解模型
论智
11+阅读 · 2018年9月5日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Large Language Models for Secure Code Assessment: A Multi-Language Empirical Study
Arxiv
0+阅读 · 2月17日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
On the Difficulty of Selecting Few-Shot Examples for Effective LLM-based Vulnerability Detection
Arxiv
0+阅读 · 2月4日
Programming Language Confusion: When Code LLMs Can't Keep their Languages Straight
Arxiv
0+阅读 · 2月2日
Evaluating Large Language Models for Security Bug Report Prediction
Arxiv
0+阅读 · 1月30日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
Assessing the Impact of Code Changes on the Fault Localizability of Large Language Models
Arxiv
0+阅读 · 1月24日
Evaluating and Achieving Controllable Code Completion in Code LLM
Arxiv
0+阅读 · 1月22日
On LLMs' Internal Representation of Code Correctness
Arxiv
0+阅读 · 1月21日
Revisiting Software Engineering Education in the Era of Large Language Models: A Curriculum Adaptation and Academic Integrity Framework
Arxiv
0+阅读 · 1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
语言模型
Claude
软件
调试
相关VIP内容
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
34+阅读 · 2024年9月29日
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
专知会员服务
38+阅读 · 2024年9月16日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
大模型如何构建和部署?微软等最新《大型语言模型》综述,详述GPT, LLaMA, PaLM技术细节,Tomas等大牛撰写
专知会员服务
91+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
CSDN
11+阅读 · 2023年4月13日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
OpenAI超级对话模型ChatGPT发布!智能回答堪比雅思口语满分案例
新智元
29+阅读 · 2022年12月1日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
用模型不确定性理解模型
用模型不确定性理解模型
论智
11+阅读 · 2018年9月5日
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
【干货】Python机器学习机器学习项目实战3——模型解释与结果分析(附代码)
专知
16+阅读 · 2018年5月24日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
相关论文
Large Language Models for Secure Code Assessment: A Multi-Language Empirical Study
Arxiv
0+阅读 · 2月17日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
On the Difficulty of Selecting Few-Shot Examples for Effective LLM-based Vulnerability Detection
Arxiv
0+阅读 · 2月4日
Programming Language Confusion: When Code LLMs Can't Keep their Languages Straight
Arxiv
0+阅读 · 2月2日
Evaluating Large Language Models for Security Bug Report Prediction
Arxiv
0+阅读 · 1月30日
The Semantic Trap: Do Fine-tuned LLMs Learn Vulnerability Root Cause or Just Functional Pattern?
Arxiv
0+阅读 · 1月30日
Assessing the Impact of Code Changes on the Fault Localizability of Large Language Models
Arxiv
0+阅读 · 1月24日
Evaluating and Achieving Controllable Code Completion in Code LLM
Arxiv
0+阅读 · 1月22日
On LLMs' Internal Representation of Code Correctness
Arxiv
0+阅读 · 1月21日
Revisiting Software Engineering Education in the Era of Large Language Models: A Curriculum Adaptation and Academic Integrity Framework
Arxiv
0+阅读 · 1月18日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top